- •ЛЕКЦИЯ 11. СИММЕТРИЧНАЯ КРИПТОГРАФИЯ
- •Содержание лекции
- •Совершенный шифр
- •идеального (абсолютно
- •Условия К.Шеннона
- •Блочные шифры
- •Генерация ключей
- •Генерация ключей
- •Хранение ключей
- •Распределение ключей
- •Распределение ключей
- •Алгоритм DES
- •Параметры DES
- •Шифрование блока открытого
- •Сеть Фейстела
- •функции f
- •Расшифрование блока C
- •Режимы работы DES
- •Режимы работы DES
- •Режимы работы DES
- •Режимы работы DES
- •Режимы работы DES
- •Режимы работы DES
- •Режимы работы DES
- •Режимы работы DES
- •Модификации DES
- •Модификации DES
- •Параметры алгоритма ГОСТ
- •Особенности алгоритма ГОСТ
- •Основная функция
- •Алгоритм шифрования блока
- •Алгоритм расшифрования
- •Режимы ГОСТ 28147-89
- •Режимы ГОСТ 28147-89
Алгоритм шифрования блока
P открытого текста
1. m=1, 2, 3:
j=0, 1, … , 7: P=f(P, kj).
2. j=7, 6, … ,0: P=f(P, kj).
3.P=P1||P2 (два полублока по 32 бита).
4.P1 P2.
Алгоритм расшифрования
блока C шифротекста
1 . j=0, 1, … , 7: C=f(C, kj). 1 . m=1, 2, 3:
j=7, 6, … , 0: C=f(C, kj).
3.C=C1||C2 (два полублока по 32 бита).
4.C1 C2.
Режимы ГОСТ 28147-89
•Режим простой замены соответствует режиму ECB криптосистемы DES.
•Режим гаммирования похож на режим OFB криптосистемы DES, но не используется регистр сдвига, а блоки открытого текста складываются с результатом шифрования очередного элемента псевдослучайной последовательности, генерируемой на основе двух рекуррентных соотношений
– одного для старшей части псевдослучайного числа и другого для младшей части.
Режимы ГОСТ 28147-89
•Режим гаммирования с обратной связью похож на режим CFB криптосистемы DES, но в нем не используется регистр сдвига.
•Дополнительный режим выработки имитовставки используется с одним из основных режимов и предназначен для обеспечения подлинности и целостности шифротекста:
i, 1≤i≤n Si=Ek(Si-1 Pi), S0=0 (в качестве
имитовставки берется младшие 32 бита полученного двоичного числа Sn)